Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

Web服务器 欲思 9评论

昨天阿里云发了一封“Linux Bash严重漏洞通知”的邮件过来说一个比“心脏出血”还要严重的Linux安全漏洞已经被发现,要大家及时的去修复。我之前在微博上有看到过这个消息。没想到真的是这么的严重。而且消息传的这么快。

Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

这个漏洞起源是日前Red Hat安全团队在 Linux 中广泛使用的Bash shell中发现了一个隐晦而危险的非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271 ),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。

Bash是用于控制Linux计算机命令提示符的软件。Bash漏洞出现后,黑客可以利用它对目标计算机系统进行完全控制。而且方法非常简单,只要直接剪切和粘贴一行软件代码,就能攻击目标计算机。利用Bash漏洞的低门槛,很多人的电脑都可能会受到黑客的攻击。

所以,自己的VPS主机使用的是Linux系统的童鞋还是多注意一下这个漏洞吧。最好及时的进行修复。

另外,阿里云已经发布了漏洞修补方案。大家可以去参考论坛http://bbs.aliyun.com/read.php?tid=176977,进行具体的漏洞修复。

最后补充一点:当用户正常访问的时候,这个漏洞允许攻击者的代码像在Shell中一样执行,这就为各种各样的攻击打开了方便之门。而且,更严重的是,该漏洞已经在Linux中存在很长时间了,所以修补某个Linux机器很容易,但是要全部修补,几乎不可能实现。

转载请注明:欲思博客 » Linux惊现年度最大安全漏洞:Bash Bug(Shellshock)

如果你觉得这篇文章或者我分享的主题对你有帮助,请支持我继续更新网站和主题 !捐赠本站
喜欢 (67)or分享 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(9)个小伙伴在吐槽
  1. 主题很漂亮,赞一个!
    路人甲2014-11-14 17:21 回复
  2. 还是微软安全。
    测试ie82014-10-07 12:07 回复
  3. 还好我还没上线,刚好。
    等待上线啊2014-10-06 18:01 回复
  4. 谢谢分享~
    每日邮报2014-10-04 14:00 回复
  5. 这个主题不错,打算使用了
    欧阳容易2014-10-03 22:32 回复
  6. 评论框下面的提示语:Hi,您需要填写昵称和邮箱! 箱!在下面咯,不在同一行,感觉错位了一样 :smile:
    九爱七三2014-10-02 21:03 回复
    • 噢。什么浏览器额。
      欲思2014-10-06 14:04 回复
      • :smile: ,主题不错
        ss2015-03-26 22:47 回复
  7. 这个漏洞有什么致命点